Passbolt - Erfahrungsberichte

[Rob93]

Gude zusammen,

leider habe ich zum Thema Passbolt Passwortmanager hier im Forum noch nicht viel gefunden.
Da ich momentan damit beschäftigt bin, amerikanischer Software den Rücken zu kehren, bin ich dabei auf Passbolt gestoßen.
Aktuell arbeite ich mit Vaulwarden und bin sehr zufrieden.

Man hat in letzter Zeit den ein oder anderen Artikel gelesen, der die Sicherheit mancher Passwort-Manager in ein schlechtes Licht rückt (auch wenn die Testergebnisse an den Haaren herbeigezogen sind).
Schwachstellen in Cloud-basierten Passwort-Managern

Da ich per VPN in mein Heimnetz gelange, meine Synology nicht nach außen spricht und das ganze Thema eigentlich nur die Cloud Versionen betrifft, mache ich mir um den Artikel nicht allzu viele Sorgen.
Mir geht es eigentlich nur darum, ob es hier im Forum Leute gibt, die bereits Passbolt benutzen und vielleicht ihre Erfahrungen teilen möchten

 

[JohneDoe]

Ich habe Passbolt mal ganz kurz getestet. Für mich war ein K.O Kriterium, dass man sich ohne die Browser Extension nicht bei Passbolt anmelden konnte. Ich will nicht immer eine Extension installieren, nur weil ich mal drauf zugreifen will. Daher habe ich mir das nicht mehr weiter genau angeguckt.

 

[Kachelkaiser]

Da ich momentan damit beschäftigt bin, amerikanischer Software den Rücken zu kehren

Ich dneke, da muss man aber auch differenzieren.

Non-Profits, deren Geschäftmodell passt, wie z.B. Signal finde ich, kann man durchaus weiter verwenden. Alles rausschmeißen, nur weil es US ist, macht nicht viel Sinn. Wobei ich die Intention dahinter durchaus verstehe, bin auch im Sinne von #unplugBigTech unterwegs. Seit 08.03. METAfrei ;-)

zum Thema Vaultwarden. Der Entwickler ist Europäer

https://github.com/dani-garcia

 

[Rob93]

Das war mir tatsächlich nicht bewusst.
Um ehrlich zu sein, weiß ich gar nicht, woher mein Vorurteil kam, dass Vaultwarden automatisch auch amerikanisch ist.

Das du Meta frei bist, finde ich absolut beneidenswert!
Habe schon so häufig darüber nachgedacht, aber durch den riesigen Marktanteil von Whatsapp (zumindest in der EU), komme ich davon leider nicht los

 

[ctrlaltdelete]

Ich bin mit Vaultwarden als Server und Bitwarden als Client happy.

 

[yasmin_k]

Ich nutze seit einem Jahr auch Vaultwarden Server und Bitwarden als Client(s). Läuft, bin sehr zufrieden!

 

[senderversteller]

Ich fahre aktuell noch zweigleisig mit einem Passwort Manager (SafeInCloud - vor 10 Jahren mal für 4,99€ gekauft) der seine db-Datei per WebDAV auf meinem NAS ablegt/synchronisiert (=bisherige Lösung) und Bitwarden/Vaultwarden (=zukünftige Lösung). Beide Lösungen nur im WLAN oder über VPN mit SSL erreichbar, dank VPN/Pi-Hole Tandem als DNS-Server auch kein Problem die SSL-Geschichte für Vaultwarden auf eine lokale IP aufzulösen und die Subdomain - und damit die Passwörter nicht ins Internet zu exponieren und nicht im globalen DNS aufzulösen.

Grund für einen Neuanfang war zum einen, dass der bisherige PW Manager nicht Open Source ist und dass er (zumindest wie ich ihn aktuell habe/betreibe) nicht mehrere Tresore für mehrere Benutzer zulässt.

Habe mir ca. 3 Monate gegeben, das parallel zu machen und Bitwarden ausgiebigst zu testen, und bisher läuft alles top. Nur bei Vaultwarden kann man von einem echten "Selfhosting" sprechen, das andere ist nur eine selbst gehostete Datei... zwar robust, aber in den Möglichkeiten beschränkt und nicht Open Source und nicht so weit verbreitet und so häufig auf Schwachstellen getestet.

Einziger Kritikpunkt: Die antiquierte Ansicht von Bitwarden unter macOS und iOS/iPadOS stört mich ein wenig, das sieht nicht nach 2026 aus und verursacht eher Augenkrebs. Ist aber nur eine optische Sache, die bei einem Passwort Manager nicht an allererster Stelle stehen sollte.

Passbolt soll ja prinzipiell ähnlich sein wie Bitwarden, wenn ich das recht verstehe. Sehe aktuell aber keinen Grund das auch noch zu versuchen.